Araba Anahtarlık FOB Sinyalinin Tersine Mühendisliği

 (0x44.cc)
1 puan yazan GN⁺ 2024-03-15 | 1 yorum | WhatsApp'ta paylaş

Araba anahtarlık FOB sinyalinin tersine mühendisliği (1. bölüm)

  • Araç uzaktan kumanda cihazlarının (anahtarlık FOB) veri iletim yöntemi ve replay attack gibi olası saldırı vektörlerine duyulan merakla başlayan bir proje.
  • Gerçek araçlar üzerinde testler sınırlı olduğu için, geçmişte yakalanan sinyaller üzerinde anlamlı analiz yapmak mümkün olmadı.
  • Bu blog yazısı, geçen yıl araba anahtarlık FOB sinyallerini başarıyla tersine mühendislikle çözüp yeniden oynatma deneyimini yeni başlayanlara rehberlik edecek şekilde anlatıyor.

Kullanılan donanım

  • RTL-SDR: Ucuz bir TV/radyo USB dongle'ını çok amaçlı bir RF alıcısına dönüştürebilen; 24~1750 MHz aralığındaki sinyalleri görselleştirip kaydedebilen bir cihaz.
  • Flipper Zero: Çeşitli kablosuz donanım modülleri barındıran, günlük elektronik cihazlar ve tüketici elektroniği ürünleriyle 'etkileşime girebilen' bir elektronik cihaz.
  • CC1101 vs RTL2832U: Flipper Zero'daki CC1101 çipi, RTL-SDR'deki RTL2832U çipinden farklı olarak bir alıcı-verici modülüdür; ancak SDR desteği olmadığı için doğru RF yapılandırmasının ayarlanması gerekir.

Radyo frekansı sinyali temelleri (aşırı basitleştirilmiş)

  • Radyo frekansı iletimi, sinyal göndermek için elektromanyetik dalgalar olan radyo dalgalarını kullanır.
  • Frekans: Taşıyıcı dalganın oluşma sayısı.
  • Modülasyon: Sinyalin radyo dalgası üzerinde nasıl ifade edildiğini gösterir. En yaygın modülasyon türleri AM ve FM'dir.
  • Bant genişliği: Modüle edilmiş RF sinyalinin kapladığı frekans aralığı.

Görsel analiz

  • SDR#: SDR için ücretsiz ve sezgisel bir bilgisayar tabanlı DSP uygulaması; radyo spektrumunu gerçek zamanlı olarak görselleştirebilir ve bazı yaygın modülasyonları demodüle edebilir.
  • Sinyal keşfi: 433.92 MHz frekansında RTL-SDR dongle kullanılarak çoğu uzaktan kumanda cihazının etkinliği gözlemlenebilir.

Gerçek analiz

  • Universal Radio Hacker: Kablosuz protokol incelemesi için tam teşekküllü açık kaynaklı bir paket; birçok yaygın SDR'yi varsayılan olarak destekler ve sinyalleri bitlere decode etmek için gereken yazılımdır.
  • Sinyalin görsel görünümü ile bit desenleri analiz edilerek yapı ve tutarlılık ortaya çıkarılır.

Rolling code

  • Anahtarsız giriş sistemlerinde basit replay attack'leri önlemek için kullanılan bir güvenlik mekanizması.
  • Uzaktan kumanda ile araç, rolling code üretmek ve takip etmek için şifrelenmiş bir algoritma kullanır.

Nihai sonuç

  • Araba anahtarlık FOB sinyali tersine mühendislikle çözüldü, sinyalin yapısı anlaşıldı ve bu sinyal formatı Flipper Zero'ya entegre edilerek okunabilir, yeniden serileştirilebilir ve yeniden oynatılabilir hale getirildi.

GN⁺'nin görüşü

  • Bu yazı, kablosuz iletişim ve güvenliğe ilgi duyanlar için ilginç içerikler sunuyor. Araba anahtarlık FOB sinyalinin tersine mühendisliği, güvenlik araştırmacıları için önemli bir konu ve yazı bu süreci ayrıntılı biçimde açıklıyor.
  • Tersine mühendislik, teknik güvenlik açıklarını anlamaya ve iyileştirmeye yardımcı olabilir. Bu yazı, gerçek ekipman kullanarak sinyallerin nasıl analiz edileceğini göstererek bu alanda pratik bilgi sağlıyor.
  • Yazı, Flipper Zero gibi araçların kullanımının yasal olarak yasaklanabileceği durumlarda bireylerin güvenlik araştırması yaparken karşılaştığı zorlukları ve fırsatları gösteriyor.
  • Benzer işlevler sunan diğer araçlar arasında HackRF One veya BladeRF gibi SDR ekipmanları yer alıyor; bunlar daha geniş frekans aralıkları ve alıcı-verici işlevleri sunuyor.
  • Teknoloji benimsenirken her zaman yasal kısıtlamalar ve güvenlik sorunları dikkate alınmalıdır; bu teknolojinin kullanımından elde edilebilecek fayda, gerçek güvenlik açıklarını bulup çözebilmesidir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-15
Hacker News yorumları
  • Bir kullanıcı, aracın kapılarını fiilen açamamış olsa da her şeyi çözdüğünü belirtti. Bunun, aracın rolling code mekanizmasının aşılması gerektiği anlamına geldiğini ve sadece koda 1 ekleyip yeniden göndermenin yeterli olmayacağını vurguladı. Rolling code dışarıdan bakıldığında rastgele görünmelidir.
  • Başka bir kullanıcı, AliExpress'ten satın aldığı düşük maliyetli bir key fob üzerinde tersine mühendislik çalışması yaptığını, osiloskop ve Wikipedia'yı kullanarak yeterince zaman ayırınca başarılı olduğunu söyledi. Bu deneyime dayanarak, bir dahaki sefere blog yazısındaki yöntemi deneyip daha iyi bir hacker olmak istediğini belirtti.
  • GNU Radio flow graph hakkında bilgi paylaşıldı. Bu grafiğin, key fob sinyallerini analiz etmek için benzer bir amaçla kullanılabileceği ifade edildi.
  • Key programming cihazlarına erişimin artmasıyla birlikte, üreticilerin key programming işlemini güvenlik sisteminin bir parçası olarak daha karmaşık güvenlik prosedürlerinin arkasına saklamaya başladığına dair ilgili gelişmenin ilginç olduğu belirtildi. Bu değişimin suçlular üzerinde nasıl bir etkisi olacağı tartışmalı olsa da, bazı işletmeler üzerinde kesin bir etkisi olacaktır.
  • Bir kullanıcı, makalenin anlaşılması kolay ve ferahlatıcı olduğunu değerlendirdi.
  • Kullanılan anahtarların, kumanda ile araç arasında senkronizasyonu korumak zorunda olan bir sayaç kullanılarak üretildiği ve takip edildiği açıklandı; ayrıca öğrenen kumandaların bu tür sistemleri nasıl aştığı merak konusu yapıldı. Araç içi yerleşik garaj kapısı düğmelerinin aslında sinyali basitçe yeniden oynatmak yerine çok daha karmaşık işler yapıp yapmadığı sorgulandı.
  • Sinyali yakalayıp çözüp kendi sinyalini kodlamak yerine, büyük bir anten kullanarak key fob ile araç arasında bir ortadaki adam saldırısı gerçekleştirmenin ve ikisine de aralarındaki mesafe gerçekte olduğundan daha yakınmış gibi göstermenin daha etkili olabileceği görüşü paylaşıldı.
  • Bir kullanıcı, otomobil üreticilerinin cüzdana sığabilecek küçük RFID kumandalar üretmesini istediğini, kredi kartı boyutunda Flipper benzeri bir cihazın da aynı sonucu sağlayabilmesini umduğunu belirtti.
  • Flipper cihazının ham sinyalleri alıp analiz edebildiğine dair bilgi paylaşıldı.
  • Bir yorumda, "429 Too Many Requests" hatası nedeniyle görsellerin görüntülenemediği belirtilerek sitenin istek sınırlamasına esprili bir tepki verildi.